메르스 사칭 트로이목마 악성코드 퍼져, 이용자들 주의 필요해

작성일 : 2015-06-12 19:45 작성자 : 조성진 (chosj88@nate.com )

국내에서 중동호흡기증후군(이하 메르스)에 대한 보도가 급격히 증가하고 있는 가운데  메르스 정보로 위장한 악성코드의 확산으로 사용자의 주의가 필요하다.

 

 

시만텍 보안 위협 대응 센터(Symantec Security Response)에 따르면 이번 바이러스는 단순한 다운로더 형태의 트로이목마(Trojan.Swort) 바이러스로 밝혀졌다.

메르스 확진자 및 격리 대상자의 증가에 따라 언론의 관심이 뜨거운 ‘메르스’를 소재로 한 악성코드 공격이 시작된 것이다.  이 악성 샘플을 수집해 분석한 결과, 이메일을 통해 확산된 것으로 보이며 MS 워드 형태의 .exe 파일로 파일명은 ‘메르스 병원 및 환자 리스트.docx.exe’라고 밝혔다.

최근 주요 뉴스거리를 이용해 공격 대상자가 악성 첨부파일이나 링크를 열도록 유인하는 경우가 증가하고 있다. 또한, 특정 지역을 겨냥해 해당 지역의 뉴스가 공격 미끼로 사용될 수 있으므로 국내 이용자들의 각별한 주의가 필요한 상황이다. 요청하지 않았거나 의심스러운 이메일에 대해서는 함부로 링크를 클릭하거나 첨부파일의 열람을 자제해야 한다.

시만텍코리아 제품기술본부 윤광택 이사는 “지난 해 에볼라 바이러스 확산 때에도 사이버 공격에 전염병이 이용된 적이 있다”면서 “메르스는 현재, 다른 아시아 국가로 확산이 우려되는 등 전세계적인 위협이 되고 있기 때문에 스팸 메일, 피싱, 스피어피싱 공격 등을 통해 메르스 사태를 악용한 사이버 공격의 증가 가능성에 적극적으로 대비해야 할 것”이라고 말했다.

 
{GROUP_sub_right}은 존재하지 않는 그룹디자인 입니다.
HOME    회사소개    개인정보취급방침   청소년보호정책   광고제휴   고객센터
아이틴뉴스(서울 아3212), 등록: 2014년 6월 24일, 발행인: 강이석, 청소년보호책임자: 강이석
서울시 서초구 바우뫼로41길 43 (양재동, 포커스빌딩) 2F 아이틴뉴스 Tel: 070-4799-1004
경기도 안양시 만안구 안양로 303 (안양동, 메쎄타워) 1309호 Tel: 070-7802-7777
Copyright ⓒ 2010 (주)유앤유미디어. All rights reserved.